已找到以下 143 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 调用说明 - 态势感知 SA

    态势感知提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读

  • 如何处理暴力破解告警事件? - 态势感知 SA

    如何处理暴力破解告警事件? 暴力破解是一种常见的入侵攻击行为,攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码,一旦破解成功,即可实施攻击和控制,严重危害资产的安全。 态势感知联动企业主机安全服务(HSS),接收HSS检测到的暴力破解行为,集中呈现和管理告警事件,提升运维效率。

  • SA权限管理 - 态势感知 SA

    通过IAM,您可以账账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有态势感知(Situation Awareness,SA)的使用权限,但是不希望他们拥有删除SA数据等高危操作的权限,那么您可以使用IAM为开发

  • 基线检查项目 - 态势感知 SA

    访问控制 应保证当虚拟机迁移时,访问控制策略随其迁移。 应允许云服务客户设置不同虚拟机之间的访问控制策略。 入侵防范 应能检测虚拟机之间的资源隔离失效,并进行告警。 应能检测到非授权新建虚拟机或者重新启用虚拟机,并进行告警。 应能检测恶意代码感染及虚拟机间蔓延情况,并进行告警。

  • 设置基线检查计划 - 态势感知 SA

    检测设置”,进入检测设置页面。 检测设置页面中,查看已有的基线检查计划。 编辑检查计划 目标计划所在框的右上角单击“编辑”,系统右侧弹出编辑检查计划页面。 编辑需要修改的计划参数。 单击“确定”。 删除检查计划 目标计划所在框的右上角单击“删除”。 弹出的对话框中,单击“是”。

  • 应用场景 - 态势感知 SA

    资产风险管理 云业务众多,云资产日益庞大,以及云资产的变化频繁,大大增加了云安全风险。 态势感知集中呈现云所有资产安全状况,实时监控云业务整体安全,让服务器中的漏洞、威胁和攻击情况一目了然,保障所有资产的安全,帮助企业轻松应对资产安全风险。 威胁事件告警 面对云各类安全威胁

  • 命令与控制 - 态势感知 SA

    指向C&C服务器。当受害者运行恶意程序后,主机将通过恶意域名连接至C&C服务器,攻击者即可远程操控主机。 态势感知支持检测3种子类型的命令与控制类威胁,基础版和标准版不支持检测命令与控制类威胁,专业版支持检测全部子类型威胁。 处理建议 当检测到命令与控制类威胁时,ECS实例存在访

  • 业务分析 - 态势感知 SA

    功能,保障云数据库的安全。 SA中的DBSS业务分析页面,您可以查看最近30分钟、最近1小时、最近24小时、7天或者30天内数据库的总体审计情况、风险分布、会话统计以及SQL分布情况。 前提条件 已开通对应区域的对应服务。例如,需要查看“华北-北京四”区域中云主机的分析情况,

  • 主机安全态势 - 态势感知 SA

    登录管理控制台。 页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 左侧导航栏选择“综合大屏”,进入“综合大屏”页面。 图1 查看综合大屏信息 单击“主机安全态势”图片,进入“华为云主机安全态势”信息页面,如图2。 界面中各个模块的功能介绍和使用方法详见下述内容。

  • SA与HSS服务的区别? - 态势感知 SA

    SA通过采集全网安全数据(包括HSS、WAF、AntiDDoS等安全服务检测数据),使用大数据AI、机器学习等分析技术,从资产安全、威胁告警、漏洞管理、基线检查维度,分类呈现资产安全状况。 HSS通过主机中安装Agent,使用AI、机器学习和深度算法等技术分析主机中风险,并从HSS云端防护中心

  • 计费模式概述 - 态势感知 SA

    支持变更服务版本规格+增加ECS主机配额。 支持增加ECS主机配额。 适用场景 适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。对于长期使用者,推荐该方式。 适用于资源需求波动的场景,可以随时开通,随时删除。 说明: 安全大屏无法单独购买,需已购买标准版或专业版基础才可以购买。但

  • 入门实践 - 态势感知 SA

    据业务需求使用态势感知提供一系列实践。 表1 常用实践 实践 描述 安全看板 态势感知安全看板可以联动其他云安全服务,实时呈现云资产整体安全评估状况,集中展示云安全。 提升登录口令安全最佳实践 弱口令一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将使得

  • 基本概念 - 态势感知 SA

    测云产品存在的风险配置项,并提供修复建议。目前提供“安全云合规检查1.0”、“等保2.0三级要求”、“护网检查”等方面的检查。 攻击类型 DDoS攻击 分布式拒绝服务(Distributed Denial of Service,简称DDoS)攻击是指攻击者使用网络多个被攻陷

  • 服务版本差异 - 态势感知 SA

    目前态势感知提供基础版、标准版和专业版三个版本,不同版本有不同功能使用范围,详细功能介绍请参见产品功能。 基础版免费使用,仅需登录SA管理控制台,即可免费体验基础版功能。 基础版提供检测部分威胁风险,呈现一定云资产安全态势。 标准版仅支持包周期计费模式。购买标准版后,呈现一定云资产安全态势。提供安全检测、威胁分析等功能,满足企业安全运营要求。

  • 构造请求 - 态势感知 SA

    请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时

  • 欠费说明 - 态势感知 SA

    欠费说明 用户使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云服务资源的正常运行,请及时充值。 欠费原因 已购买标准版或专业版或安全大屏,在按需计费模式下账户的余额不足。 欠费影响 包年/包月 对于包年/包月态势感知资源,用户已经预先支付了

  • 什么是态势感知? - 态势感知 SA

    什么是态势感知? 态势感知(Situation Awareness,SA)是华为云安全管理与态势分析平台。能够检测出8大类的云安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术,态势感知可以对攻击事件、威胁

  • 启动主机扫描任务 - 态势感知 SA

    Inspector的IP网段访问您的主机。 如果用户同时使用了主机安全服务,参见配置SSH登录IP白名单将您的主机IP配置为白名单。否则,主机IP会被当成不信任IP被主机安全服务拦截,造成扫描任务失败。 背景信息 使用态势感知的主机漏洞扫描功能时,请参考如下使用流程: 添加主机:请在“漏洞管理服务

  • 暴力破解 - 态势感知 SA

    照如下方式处理: 安全组中限制外部访问MySQL实例; 配置OS的防火墙策略,限制外部访问; 解除安装MySQL实例的ECS与EIP的绑定关系。 MS SQL爆破 中危 检测到ECS实例的MS SQLServer被不断尝试登录,代表有攻击者正在尝试对ECS实例做MS SQLServer暴力破解攻击尝试。

  • 态势感知即将到期,如何续费? - 态势感知 SA

    态势感知即将到期,如何续费? 态势感知续费是原已购买的版本规格的基础,延长使用时间。续费操作不能变更版本规格,即不能改变“主机配额”和“安全大屏”选择。 续费操作仅针对包周期版本。 包周期(包年/包月)模式为预付费方式。当购买的包周期资产配额到期时,用户需通过“续费”延长使用期。 按需计费为按小时